企业电子商务中的法律风险及防范

『壹』 在企业交易中需要防范的法律风险是什么

企业经营中的法律风险是指企业在设立、变更、经营、解散过程中，因法律调整其行为而产生的遭受损害的可能性。法律发生变化，企业所面临的法律风险也随之变化，市场经济的不断发展，特别是加入世贸组织以来，企业经营所面临的法律风险越来越多，企业也越来越需要建立一套完整系统的法律风险防范机制，以避免发生更大的损失。

『贰』 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(2)企业电子商务中的法律风险及防范扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

『叁』 企业防范法律风险包括哪些内容

企业法律风险防范主要包括如下内容：
一、 规范经营，避免陷阱。 （一）合同陷阱。
据中国司法部门统计，法人利用合同进行诈骗的现象越来越突出。常见的方式有：1、假冒他人名义签订合同，主要是利用空白介绍信、空白合同等与他人签订合同，或盗用、伪造公章与他人签订合同。1、恶意磋商，伪造签约。有些不法商家为了排挤、打击竞争对手，与对手恶意磋商，伪造签约，使对方丧失商机。3、恶意串通，欺诈第三人。如债务人为了逃避债务，故意找同谋签订合同，以便转移财产。4、签订"钓鱼合同"，引对方上钩。就是与对方签订合同，让对方偿到甜头，再签订更大的合同引对方上钩，以骗取更多的钱财。5、在格式合同中订立不平等条款，使对方自觉或不自觉落入合同陷阱。
合同陷阱五花八门，在此不能一一列举。我们在经营活动中必须认真学习《合同法》，提高识别合同真假的能力，同时把好合同三关：第一关是审查关，签订合同之前，必须认真审查对方作为合同主体是否真实、合法，是否有履行能力，是否有良好资信。第二关是签约关，在签订合同时，一定要谨慎行事，务必使合同内容无懈可击。第三关是监督关，合同签订后要加强监督，看对方是否真实、全面履行合同，一旦对方有违约行为，立即采取措施，如有证据证明对方经营状况恶化，立即中止履行合同，并要求出具相关证明或提供担保，以避免损失扩大。
（二）联营陷阱。
联营是企业开拓市场，扩大经营，获取利润的一种方式。一些不法商人利用人们急于发财的心理，借用联营的名义骗取钱财。例如无锡市新兴公司以合作经营医疗器械为名，与他方签订联营合作协议，另一方不用参与经营，到期按出资额稳拿5%至9%的月息分红。这是一个极具诱惑性的经营协议，从协议上看，不管企业盈利还是亏本，投资者每月都有丰厚的月息，一点风险都没有。中国先后有368家企业和31名个人与新兴公司签约，新兴公司非法集资32亿元，投资者把资金投进去后，才发现这是一个陷阱，案发后造成各方损失达12亿元。
中国最高人民法院的司法解释规定，联营一方投资，但不参加共同经营，也不承担风险，不论盈亏均按期收回本息，或按期收回固定利润的，是名为联营，实为借贷，应当确认合同无效，除本金可以返还外，对出资方已取得或约定取得的利息应予收缴……。可见，新兴公司的联营是违法的，新兴公司利用人们的法律意识不强，对法律不熟，把368家企业拉进了精心设计的陷阱之中。
防范联营陷阱，必须熟悉法律，知道什么样的联营是合法的，什么样的联营是非法的，从而趋利避害，避免不必要的损失。
（三）挂靠陷阱
挂靠是目前不少企业采取的一种经营方式。有些企业为贪图挂靠费、管理费，往往掉入陷阱。比如一家知名旅游公司下属的一家挂靠单位，以旅游总公司名义收取旅客五十万元费用后，负责人携款潜逃。结果旅游公司被旅客告上法庭，法院判令其承担全部责任。
因此，我建议企业不要轻易与他人签订挂靠合同。如果要签订挂靠合同，最好请法律专业人士把关，完善合同，加强管理。
二、 保护知识产权
企业必须强化知识产权保护意识，使企业的一切知识产权都及时取得国内外的保护，形成市场竞争优势。而保护知识产权最有力的武器是法律，我国有《商标法》、《专利法》等现成的法律可运用。
企业要用好《商标法》，按照商标注册在先原则，及时申请注册商标，以取得商标专用权和在先权，一旦发现侵权现象就可以获得法律保护。如果商标虽然没有注册，但在先使用并有一定影响，企业可以用法律手段对恶意抢注者进行斗争，以维护合法的商标权利。对于驰名商标，中国新的《商标法》、WTO《知识产权协议》对驰名商标采取特殊保护，企业应当运用这些法律武器来保护驰名商标的专有权。
企业还要用好专利法，维护专利权是保护知识产权的核心内容之一。
用好专利法要解决好几个问题：
1、先对专利情况进行调查研究，再开发新产品。如果别人已申报了专利，一般就不要再开发，避免花了不少人力、财力研制出的产品，一投放市场就成"侵权产品"，当了被告又被罚款。
2、及时申请专利，取得法律保护。要占领世界市场，还要向外国申请专利。
3、遇到他人侵权或其他纠纷案件，要依法维护，依法抗争。
三、 应诉反倾销
反倾销是一些企业用作将外来竞争对手排挤出本国市场的杀手锏。中国目前已成为世界上受反倾销伤害最大的国家之一。1997年，中国制定《反倾销条例》，为国内企业反倾销提供法律依据。
但是，中国很多企业或者胆怯，或者怕麻烦，或者不懂得如何应对反倾销，总之，真正勇敢地站出来应诉反倾销的企业不多。1999年，美国企业对我国出口的小龙虾提出反倾销起诉，众多中方出口企业竟然鸦雀无声。唯独浙江一家默默无闻的企业--宁波鄞县南联食品有限公司欣然应诉。他们请律师据理力争，结果，南联公司在美国打了大胜仗，用扎实的证据证明小龙虾价廉物美的根源并不在于低价倾销。去年，南联公司不仅打了个零税率，还成为唯一一家能进入美国市场的国内生产商。美方在对南联公司生产全流程调查后，增加了进口单，美国海关也将小龙虾出口商中唯一"免检"待遇给了这家中国企业。据浙江省外贸厅的负责人介绍，面对国外的反倾销案件，20世纪90年代以前基本上处于打不还手的状况；1994年外经贸部发布"谁应诉，谁受益"的规定后，浙江企业应诉率有所上升；最近10年应诉率100%，其中75%的案件通过应诉大大降低税率，无税和无损害结果也达到37.5%。如果不应诉，就不会有这样的结果。以上事实说明，面对反倾销，绝对不能打不还手，任人宰割，必须勇敢面对，奋起应诉。
四、 发挥法律的战略功能。
有人说：以前，企业有事找上级，今天，企业有事找律师；以前企业要用足政策，现在企业要用足法律。
用足法律对企业有几个方面的功能：
1、预防功能，即把问题、纠纷防范于未然。
2、治疗功能，发生纠纷、麻烦后，及时妥善处理。
3、战略功能，为了使企业获得最大的利益，在决策和操作过程中灵活运用法律知识及合同技术，在保障企业利益方面发挥作用。

『肆』 电子商务中的法律风险与防范

电子商务企业内生风险防范体系

所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。

提高风险防范意识

对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。

加强内部管理机制

“三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。

实施风险防范等级管理

此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。

建立主动性安全基础构架

赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。

外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。

电子商务安全的法制建设

在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。

建立电子商务的信用体系环境

电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。

加快物流配送体系的建设

一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。

完善电子商务的支付手段

电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。

电子商务企业内外协同防范体系

电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。

加强电子商务安全技术的研究

有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。

大力培养电子商务人才，推广与普及电子商务知识

必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。

建立协调机制

这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。

风险战略联盟建设

战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用，在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告，美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施，共同防范信息风险。该组织被称为信息安全行业联盟（CSIA—Cyber Security Instry Alliance），将与美国国家安全部、国际及美国的标准组织合作，共防信息风险，支持新兴的安全标准和规范。

电子商务企业内生防范体系的自控、外生防范体系的他律和协同防范体系的联防，三者缺一不可，并共同对电子商务企业风险起着防范制约作用。只有电子商务企业的风险防范措施得当，加上长久连续的风险防范，才能使电子商务健康快速地发展，并成为未来商务的主流形式，才能使电子商务企业实现相应的效益，提高自己的企业竞争力。

『伍』 电子商务的法律及政策风险有哪些

狭义的电子商务法属商法与国际商法范畴，主要用于规范电子商务活动中双方的权利义务、合同，以及相关的程序要件，可以包括电子签名法、电子合同法等。而广义的电子商务法则范围要广得多，除电子签名、电子合同外，还包括对电子商务基础环境、安全认证、消费者保护、信息发布、市场准入、责任承担等多个环节的规范和调整。
中国的电子商务的法律环境同中国的电子商务一样，在99年之前基本处于相对空白的状态，而在99年开始涌现的电子商务热潮的带动与要求下，相关立法呼声越来越高，并产生了2000年春天人大会上的电子商务立法一号提案。此后，《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。连同《维护互联网安全的决定》、《商用密码管理条例》、《电信网间互联管理暂行规定》、《电信网码号资源管理暂行办法》、《软件产品管理办法》、《互联网站从事新闻登载业务管理暂行办法》等在内，基本形成了我国一整套的电子商务法律法规体系。这其中，还包括《国务院关于鼓励软件产业和集成电路产业发展的若干政策》等相关政策、《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》等相关司法解释。
2010年12月3日至12月4日，商务部副部长发表了关于第三方电子商务平台的政策：
一是要继续为电子商务发展创造良好的外部环境，要继续建立和完善法律法规政策标准，商务部关于网上交易的指导意见，关于规范电子商务发表意见，关于流通的电子商务的意见，关于促进电子购物健康指导意见。目前正在研究起草关于第三方电子商务平台规范，同时我们将积极推动电子商务的统计标准和统计体系的建设。制定“ 十一五”电子商务的运营规划，继续组织好、编写好中国电子商务报告。
二是要积极推动企业电子商务利用，电子商务发展离不开企业主体，尤其是中小企业的电子商务应用以及商务部继续采取措施鼓励企业在内的电子商务利用，融合资源，鼓励公共平台建设，推动模式创新，促进电子商务的普及和提高。